Preguntas con etiqueta 'owasp'

preguntas con etiqueta
1
respuesta

MASVS 1.12: “Los puntos finales verifican que los clientes usen una versión actualizada”

En la actual OWASP MASVS (a partir de ahora v0.9.3) podemos encontrar el siguiente requisito para MASVS-L2 en Requisitos de verificación de seguridad :    MASVS 1.12:   "Los puntos finales remotos verifican que los clientes conectados u...
hecha 24.04.2017 - 14:19
2
respuestas

Cómo obtener el token CSRF en la solicitud de autorización con OWASP ZAP en modo de fuerza bruta

Soy nuevo en OWASP ZAP, por lo que necesito tu ayuda. Tengo sitio de vulnerabilidad - DVWA. Estoy tratando de trabajar en el token (CSRF) en bruteforce. Cuando se carga la página, tengo un formulario HTML con inicio de sesión, contraseña y...
hecha 31.01.2017 - 12:56
1
respuesta

¿Cómo validar el token CSRFGuard en el lado del servidor?

He implementado la biblioteca OWASP CSRFGuard para proteger mi aplicación contra los ataques CSRF. Estoy utilizando el archivo y el servlet de JavaScript CSRFGuard para inyectar tokens CSRF en todas las solicitudes Ajax. Hasta ahora estoy viendo...
hecha 30.12.2016 - 19:00
1
respuesta

firmas de ataque [cerrado]

Estoy aprendiendo en la escuela sobre firmas de ataques en aplicaciones web (básicamente OWASP), pero no entiendo lo que realmente son en este contexto. ¿Alguien puede darme algunas buenas referencias donde pueda entender mejor qué son y dónde s...
hecha 24.01.2014 - 18:24
0
respuestas

Carga personalizada SQLMap del informe de vulnerabilidad de OWASP Zap

Corrí OWASP Zap en mi sitio. En el informe de vulnerabilidad leí que hay un problema de inyección de SQL: Advanced SQL Injection- MySQL > 5.0.11 stacked queries (SELECT - comment) (ver img para detalles). Agregué una prueba personalizada...
hecha 17.12.2018 - 11:46
1
respuesta

¿Entendiendo nibbles y codificando usando la herramienta EnDe de owasp?

Estoy usando la herramienta basada en web owasp EnDe para comprender los nibbles y la codificación en general. En mi conocimiento, esta utilidad en línea es el mejor recurso gratuito disponible para cualquier persona interesada en aprender técni...
hecha 27.02.2013 - 11:43
0
respuestas

escaneo OWASP en SQL Server Compact Edition

Al ejecutar una verificación de dependencias en la biblioteca de mis proyectos, la herramienta informó múltiples vulnerabilidades en System.Data.SqlServerCe.dll y CVE-2012-1856 con la puntuación más alta de 9.3 La versión de la...
hecha 13.08.2018 - 18:23
0
respuestas

Deserialización insegura en C # (.NET) - Cómo identificar y probar

He estado leyendo sobre Deserialización insegura y cómo puede afectar a las aplicaciones Java. enlace Si los datos de tráfico capturados incluyen los siguientes patrones, puede sugerir que los datos se enviaron en secuencias de serializa...
hecha 11.07.2018 - 17:05
0
respuestas

Zed Attack Proxy Fuzzer manejo de cookies

Estoy intentando difuminar la funcionalidad de las contraseñas de WordPress con mis listas de contraseñas. Desafortunadamente, cuando se confunde la página de contraseña con la contraseña correcta y se configuran las redirecciones a verdadero, Z...
hecha 01.11.2017 - 21:56
1
respuesta

No puedo obtener respuesta a través de OWASP ZAP

He realizado los siguientes pasos para capturar la solicitud / respuesta en ZAP: - Genere el certificado dinámico en ZAP. Agregue el certificado al navegador (FireFox). Establezca el Proxy local en 127.0.0.1 y el puerto en 8090 establ...
hecha 02.11.2017 - 14:54